桌面管理大师SCCM 2007 R2部署详解-服务器专区

桌面管理大师SCCM 2007 R2部署详解

作者：岳雷编辑：杨晓勇 2010-05-13 02:00 IT168网站原创

　　【IT168 专稿】网络工程师在日常的运维工作中，有时必须要面对高速发展的公司业务给自己带来的工作压力。例如原先公司只有200台计算机，维护起来游刃有余，可这两年公司高速发展，计算机达到了2000台，嘿嘿，这压力就可想而知了!你想想，不做别的，就光给这些计算机装装软件，杀杀病毒，打打补丁，估计就得让咱们从早忙到晚，毕竟公司不会把工程师的数量增加10倍的。那有没有好的办法可以提高管理效率呢?当然有了，俗话说，工欲善其事，必先利其器。今天，我们就要为大家隆重介绍一把企业桌面管理的利器-微软著名的桌面管理软件System Center Configuration Manager。

　　System Center Configuration Manager是System Center中的一个产品。System Center 是微软著名的管理平台软件，在实现Microsoft的MOF&ITIL的IT管理理念的过程中发挥了很重要的作用。System Center可以在MOF的每一个运维象限中都有对应的System Center产品协助企业实现动态的IT管理，System Center可以帮助企业的IT人员构建易于管理的系统并进行自动化操作，从而降低成本、提高应用系统的可用性、并改进所提供的服务。System Center中包括了诸多产品，我们在本文中要为大家介绍的是System Center Configuration Manager(简称SCCM)!

　　System Center Configuration Manager的前身就是大家耳熟能详的System Managementr Server。这是一款非常优秀的桌面管理软件，可以极大地提高运维工程师的管理效率。看看SCCM提供的功能吧，它可以收集硬件和软件清单，在客户机上发布软件;它可以管理客户机更新，甚至可以拒绝没有及时更新修补程序的客户机访问网络;它还可以在裸机上部署操作系统;远程控制客户机;统计软件的使用次数….从这些功能中不难发现，SCCM确实是为优化客户机桌面系统的一把利器!

　　本文中我们将为大家介绍SCCM 2007 R2的部署。SCCM 2007 R2的部署过程比较复杂，我们的实验拓扑如下图所示，DCSERVER是域控制器，SCCM则用于部署SCCM 2007 R2，两台服务器的操作系统都是Win2003 SP2。我们首先要为大家介绍如何进行SCCM 2007 R2的安装前准备。

　　一 SCCM2007安装前准备

　　1. .NET Framework 2.0

　　SCCM 2007 R2的部署要求中首先包括.Net Framework 2.0，如图1所示，我们首先要在SCCM上部署.NET Framework 2.0。.NET Framework 2.0的安装非常简单，在此不再详细介绍。

　　图1

　　安装完.NET Framework 2.0后，如图2所示，我们还需要在SCCM上安装KB932303，这是一个.NET Framework 2.0的修补程序。

　　图2

　　2、 SQL2005+SP2

　　部署完.NET Framework 2.0后，接下来我们就要准备数据库了。SCCM 2007 R2的主站点，报表，更新管理等功能都离不开数据库的支持，我们准备在SCCM上部署SQL2005 SP2。如图3所示，我们首先在SCCM上安装SQL2005。

　　图3

　　如图4所示，我们选择安装SQL2005的四个组件，"SQL Server Database Services"，"Reporting Services"，"Integration Services"和"工作站组件，联机丛书和开发工具"。

　　图4

　　安装了SQL2005后，如图5所示，我们还需要在SCCM上安装SQL2005的SP2补丁，SCCM 2007 R2要求必须有SQL2005 SP2以上补丁的支持。打完SQL2005 SP2补丁后，数据库的问题算是解决了。

　　图5

　　3、 WSUS 3.0 SP1

　　SCCM 2007 R2需要使用WSUS管理客户机更新，因此我们需要在SCCM上部署WSUS 3.0 SP1。需要指出的是，在本次的测试环境下，我们把WSUS和SCCM部署在同一台计算机上，但在生产环境中WSUS服务器往往是一台单独的服务器。如图7所示，我们开始在SCCM上部署WSUS 3.0 SP1。

　　图6

　　如图7所示，我们要选择安装模式，在此我们选择安装WSUS的服务器以及管理控制台。

　　图7

　　由于我们已经在SCCM服务器上安装了SQL2005，因此如图8所示，WSUS可以直接利用本机的SQL2005数据库，而无需安装Windows Internal Database。注意，部署完WSUS后无需进行配置，SCCM 2007 R2会对WSUS进行设置。

　　图8

　　4、IIS

　　SCCM2007 R2还需要在IIS中启用Webdav扩展，如图9所示，我们在IIS管理器中把Webdav的状态更改为"允许"。

　　图9

　　5、Hotfix

　　SCCM2007 R2在部署之前还需要安装一些Hotfix，如图10所示，我们首先要安装KB936059，这是一个远程管理的Hotfix。

　　图10

　　接下来如图11所示，安装KB942841，这是Windows Channel的Hotfix。

　　图11

　　最后我们要安装的Hotfix是KB940848，如图12所示，这个Hotfix用于修补SCCM的MMC Console。关于这个Hotfix我们要提醒大家，安装完毕后，需要在SCCM上用Regedit编辑注册表，定位到HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KB940848-v3，把KB940848-v3修改为KB940848，这样就OK了。如果不修改注册表，SCCM的安装程序会认为这个Hotfix没有安装，进而发出警告提示。

　　图12

　　6、Active Directory扩展

　　SCCM 2007 R2在安装前需要扩展Active Directory架构。我们在域控制器上DCSERVER上放入SCCM 2007 SP1的安装光盘，如图13所示，运行光盘smssetup\bin\i386目录下的extadsch.exe。运行完毕后，可以通过查看C:\extadsch.log来判断架构扩展是否成功。

　　图13

　　7、 System容器权限分配

　　由于在部署SCCM2007时安装向导需要在Active Directory的System容器中写入一些参数，因此我们需要对System容器进行权限分配，把System容器的完全控制权限分配给SCCM服务器。我们首先要在DCSERVER上载入Win2003的安装光盘，执行光盘\Support\tools\suptools.msi，目的是通过安装支持工具来编辑Active Directory。

　　安装完支持工具后，在DCSERVER上运行adsiedit.msc。如图14所示，右键点击System容器，在属性中选择"安全"标签，添加SCCM计算机账号作为权限分配的目标。注意，我们要在对象类型中勾选计算机类型，这样才可以把SCCM作为权限分配的对象。

　　图14

　　如图15所示，我们在权限的高级设置中，要让SCCM拥有"这个对象及全部子对象"的完全控制权限，也就是SCCM服务器对System容器及其所有的子对象都有完全控制权限。

　　图15

　　做完上述准备工作后，我们终于基本满足了SCCM2007的安装条件。目前，SCCM服务器是否可以进行SCCM2007的部署呢?我们利用SCCM2007的检查程序来测试一下。在SCCM服务器上放入SCCM2007安装光盘，如图16所示，点击"运行先决条件检查程序"。

　　图16

　　如图17所示，我们在检查选项中填写SCCM服务器的名称，点击"确定"开始测试。

　　图17

　　如图18所示，测试成功完成，安装环境已经就绪，接下来我们就可以进行SCCM2007 R2的具体部署了。

图18

　　二 SCCM2007 R2部署

　　完成了SCCM 2007 R2的部署准备工作，接下来我们将正式开始SCCM 2007 R2的部署。SCCM 2007 R2是System Center Configuration Manager的最新版本，我们需要先部署SCCM 2007 SP1，然后再安装SCCM 2007 R2的补丁包。我们在SCCM服务器上放入SCCM 2007 R2的安装光盘，如图19所示，选择"安装Configuration Manager 2007 SP1"。